パスワードを忘れた? アカウント作成
20946923 story
インターネット

ボットが一般家庭のIPアドレス使用、CAPTCHAをパスできなくなる問題 32

ストーリー by nagazou
トラップ 部門より
バラクーダネットワークスジャパンは27日、悪意のあるボットが一般家庭のIPアドレスを利用してセキュリティブロックを回避し、攻撃を行っているとのレポートを発表した(バラクーダネットワークスジャパン発表ScanNetSecurity)。

レポートによると、悪意あるボットが一般家庭のIPアドレスを使用することでセキュリティブロックを回避し、攻撃を行っていることが明らかになったという。そのIPを割り当てられたユーザーの多くは、悪意のある活動に使用されたとしてIPにレッドフラグが立てられ、GoogleやCloudflareからのCAPTCHAをパスできなくなる状況に陥っているとレポートは指摘している。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2023年11月30日 17時44分 (#4572315)

    https://prcdn.freetls.fastly.net/release_image/31256/42/31256-42-f3840... [fastly.net]

    二つのグラフの起点が合ってないし、過去のデータと比べるとボットの割合は減っているじゃない?危機感を強調したいならなんで過去の円グラフを持ち出してきたんだろ??

  • by Anonymous Coward on 2023年11月30日 17時17分 (#4572296)

    一般ユーザーより、botのほうがパス率の高い欠陥持ち

  • 133.xxx.xxx.xxxは悪意のあるボットに割り当てられています。
    みたいな
    • 安いVPS(例えばコレ [arena.ne.jp]とか)の上でsquidを動かしてという話はよく聞きますね。
      レッドフラグ立てられたらそのインスタンスを破棄してまた別のを取るみたいな感じ。

      # ちなみに全く同じような使い方を転売屋の人もするようです。
      # スクリプト回して入荷直後に買占めする際に何らかの理由でBANされても
      # IP address自体はVPSのものなので別インスタンスに移ればいいらしい。

      親コメント
    • by Anonymous Coward

      tor系の出口はとっくにCloudflareで対策されてますね
      未確認の新規出口でない限りCloudflare防壁の先にあるサイトは表示されません

  • by Anonymous Coward on 2023年11月30日 17時21分 (#4572302)

    こうやってIPv4の価値を下げ下げしてほしいね。

    • by Anonymous Coward on 2023年11月30日 17時48分 (#4572319)

      v6でも広範囲のブロックを一時ブロックするアルゴリズムをCAPCHAやCDN側が組んでたら、同じことだよ

      親コメント
    • by Anonymous Coward

      IPv6詳しくないけど、
      ISPから割り振られたアドレスの前方部をLANで共有し、後部は自由につけられるんだっけ?
      で、WANにもそのインターフェイスごとのアドレスがいくんだっけ?
      これだと、そのインターフェイスについてるIPアドレスをブロックしても意味がないし、
      結局はISPにもらってるアドレス部をブロックするよね?
      それじゃ現状と変わらないのでは?

      • by Anonymous Coward

        アドレス部はグローバルルーティングプリフィックス(45bit幅)というらしいけど、これをプロバイダがどう配布するかにかかってそう。
        家庭の一つの契約ごとにグローバルルーティングプリフィックスを一意に配布していたら、そのグローバルルーティングプリフィックスをブロックしても、他の人は被害を受けない。
        グローバルルーティングプリフィックスを複数の契約で共有していたら、たとえば、ある地域のユーザーで共有していたら、その地域の人はとばっちりを受ける。

        ただ、グローバルルーティングプリフィックスを契約ごとに一意にしていたら、いくらネットワークID部をランダムにしても、かなりユーザーを絞れると思う。
        家庭のユーザーなら、家族のだれか、となる。
        企業なら、その企業というか契約にぶら下がっているだれかとなる。すくなくとも会社名は絞れそう。

        • by Anonymous Coward

          × いくらネットワークID部をランダムにしても
          〇 いくらインタフェースID部をランダムにしても

        • by Anonymous Coward

          日本でよくあるパターンは、プレフィックス部分は固定ではない(変更されうる)けど実態は滅多に変わらないというもので、俗に半固定と言われている。

          https://www.google.com/search?q=IPv6+%E5%8D%8A%E5%9B%BA%E5%AE%9A [google.com]

          法人向けだとIPv4時代に固定のプレフィックスを払い出すオプションがあるISPもあるらしい。

  • by Anonymous Coward on 2023年11月30日 18時14分 (#4572335)

    127.0.0.1 は私が使っているIPアドレスですが、これもレッドフラグが立てられてしまうんでしょうか?
    心配で心配で夜もぐっすりです

    • by Anonymous Coward

      192.168.0.1 は(ry

    • by Anonymous Coward

      127.0.0.1 は私が使っているIPアドレスですが、

      わたしのfe80::も勝手に使わないで(ry

    • Re: (スコア:0, 興味深い)

      by Anonymous Coward

      老害の特徴、こすられ続けてうんざりして最早誰一人面白いと思っていないネタを使い続ける。
      こうならないよう気をつけねば。

      • by Anonymous Coward

        三人も乗っかってるので一定のニーズはあるんじゃないか。
        そっと見守ればいい。

      • by Anonymous Coward

        レッテルを貼って貶せる相手を見つけると書き込まずには居られない。
        こうならないよう気をつけねば。

      • by Anonymous Coward

        お薬出しときますね。

  • by Anonymous Coward on 2023年11月30日 19時50分 (#4572381)

    家庭用ポットがIPアドレスを持つ時代になったかと思った

  • タイトルのとおり

  • by Anonymous Coward on 2023年11月30日 20時44分 (#4572416)

    明らかに正しいマスを選んでいるのに何度もやり直しをさせられてブチ切れた人間が滅茶苦茶な選択を繰り返したんじゃないの

    • by Anonymous Coward

      繋ぎ直してIPアドレス変えた方が早いこともあるからね。
      わざと間違えまくるとそのIPアドレスはボット扱いで、別人であっても一定時間Google検索などでクッキー有効にして一度成功しない限り毎回botかどうか入力を求めてくることがあるので、普通に嫌がらせにも使える。
      不特定多数で同じ固定IPアドレスを使ってる家庭やホテルやカンファや職場で、みんなググろうとすると入力求められるイタズラができることもある。(Googleアカウントにログインして別人だと確認できる場合はダメかも)

    • by Anonymous Coward

      明らかに横断歩道じゃない(区画線)けど他にそれらしいのがない
      明らかにバスじゃない(貨物バン)けど他にそれらしいのがない
      どうすりゃいいのさ

      • by Anonymous Coward

        一回確認押して、駄目ならリロードボタン。
        リロード行為も判定に使われてる。

        とはいえ、AIが解いてて変な回答が学習されてるパターンが最近増えてきた気がする。

      • by Anonymous Coward

        そういうのも選ぶしかないよ
        たまに選択肢がない場合はそのまま確認ボタンみたいな質問が出てくるとはいえ、それ以外は9個のパネルのやつでは5個以上はあるはずなので、5以上になるようにすればいい
        のこり4個は無視でいいっていう欠陥に見えるけど

typodupeerror

計算機科学者とは、壊れていないものを修理する人々のことである

読み込み中...